Научный форум dxdy

Я не нашел тем на форуме про мессенджер Session. Некоторое время назад разработчики анонсировали V2 версию (о ней говорится в статье с оффсайта).

У меня появилось пару вопросов касательно нового протокола, да и самого мессенджера:
1. Не создаст ли протокол V2 новые уязвимости/сложности?
2. Мессенджер децентрализованный, анонимный и имеет сильное шифрование. Возможен ли какой то подступ к деанонимизации человека через сопоставление время захода с подключением (или как-то так)?
3. В теории можно ли развернуть на этой системе что-то вроде децентрализованного анонимного форума для всех, с шифрованием в личных сообщениям (реализовать систему с/без аккаунтов, тут я думаю подумать надо основательно)?

Ссылка: https://getsession.org/blog/session-protocol-v2

(Оффтоп)

theuniversesearcher
Что хотят разрабы этим мессенджером? Заметим, что монетизировать его невозможно. Для общения кого-то с кем-то мессенджер должен быть у двоих. То есть нужен гигантский охват, чтобы продавать бизнес-аккаунты. Цель явно в другом, а на Чип и Дейла разрабы не похожи

Хотелось бы думать, что они не пойдут в коммерцию, но пока что интерес представляет сама система. А она, как я смотрю, одна из лучших по плану анонимность, децентрализованность, шифрованность.

То есть всё-таки Чип и Дэйл, которые спешат на помощь обделённым Вацапом и (вероятно)Телегой.



Таких систем (на стадии прототипа) полно. Только вот анонимный, децентрализованный, шифрованный мессенджер не выгоден абсолютно никому (ну кроме энд-юзеров конечно, только кто их, горемычных, когда-либо спрашивал?). Поэтому либо () это реально супер-пупер мессенджер, и тогда он никогда не увидит АпСтор/ГугельПлэй, либо () разрабы Вас разводят. Почему не выполнена нормировка? Ещё 4% я оставил на то, что ozheredov дурак и не замечает очевидных вещей.

Очевидная вещь: существует огромное количество open source софта, который вообще не монетизируется (максимум живет на пожертвования). Этот мессенджер тоже делается некоммерческой организацией.

(Оффтоп)

Так я целый 1 процент вероятности заложил под этот вариант - через свою прогу будут общаться Вася с Петей. Вопрос-то вот в чём: они называют это "мессенджер", подразумевая возможную альтернативу Вацапам, т.е. выход на широкую аудиторию. Но основная функция мессенджера - шпионить за юзерами (для этого их придумали, наряду с соцсетями, насколько я понимаю). Получается некое ружжо, которое не стреляет, или корова, которая не доится.

(Оффтоп)

[citation needed]

Можно же почитать документацию:
https://docs.getsession.org/readme/advanced-features

За продвинутые фичи авторы предполагают собирать плату

[common sense needed] ладно, понятно что идея и прототипы появились чисто по приколу (это включает и альтруизм, и желание похайпиться, и посмотреть "а как будет работать - интересно же!", и много каких других кратковременных флуктуаций). Но постановка на "широкую промышленную ногу", когда поддержка, внедрение и распространение ПО требует много-много денюжек, я думаю содержала в себе конкретную цель (я имел в виду шпионить в пользу прежде всего рекламодателей, а не ЦРУ/Моссада)

сессион - опен-сорсный менеджер
это форк сигнала, использует торовский сетевой уровень
у него нет центральных серверов
он не требует телефонных номеров
основной разработчик - какая-то австралийская не-коммерческая организация
в 2018 году они собрали 8 лямов на разработку
щас получают какие-то гранты и дотации
команда разработчиков международная, в нее входит человек 20
можно самому собрать приложение из исходников, я правда не пробовал

я какое-то время назад попробовал завести себя там аккаунт, и че-то он у меня не взлетел

Распространение (реклама) - да, остальное - нет.

Утверждается, что там нормальное e2e шифрование. Вы проверяли исходники и обнаружили с этим проблемы? Если нет - то каким образом оно должно "шпионить"?
(не говоря уже о том, что можно поставить свой сервер, и тогда этим товарищам вообще никакие данные уходить не будут)

В целом я не вижу ничего особо интересного - очередная мертворожденная поделка. Сделать не очень сложно, пользоваться никто не будет.
(еще и название дурацкое, по запросам "session connection error" поиск понятно что будет выдавать)
Вроде написано что делает это Session Foundation, которая в Швейцарии.

Для чего нужен защищенный мессенджер на Tor'е, который невозможно монетизировать ни через сбор данных о пользователе, ни через рекламу в сообщениях, ни через продажу приложения - совершенно понятно, я бы сказал, очевидно.

И то, что под это будут давать деньги, тоже очевидно. Что и происходит:


Тут, конечно, интересный вопрос: что было вначале. Появилась "независимая некоммерческая команда", а уже потом дали деньги, или наоборот.

Но, «На этом Шахеризада прекращает дозволенные речи».

Например, на этапе релиза прикрутят сниффер клавы и параллельный обмен данными - пока мессенджер честно шифрует данные, параллельно работает что-то еще, которое слушает клаву, гироскоп и GPS-датчик и отправляет услышанное на сервер, в зашифрованном, разумеется, виде (исходники перед релизом закроют). У меня Телега явно прослушала моё сообщение (не помню, писал на форуме или нет про Двух Капитанов)



Для террорюг и наркодиллеров что ли?



Как раз прикольно: дерево лучше всего маскировать в лесу

Чуть больше миллиона скачиваний на Гугле, "ниачемессенджер". Рейтинг и успех сейчас создает сообщество, а не разработчики. 3000 хейт-отзывов отправляют на дно в секунды.